Amazon S3 为 HTTP 403 访问遭拒错误消息增加了额外的上下文

发布于: 2024年8月21日

现在，对于针对同一 AWS 账户内的资源发出的请求，Amazon S3 在 HTTP 403 访问遭拒错误中包含了额外的上下文。这些新的上下文包括拒绝访问的策略类型、拒绝的原因以及有关请求访问资源的 AWS IAM 用户或角色的相关信息。这些上下文有助于您排查访问问题，确定访问遭拒错误的根本原因，并通过更新相关策略来修复不正确的访问控制。AWS CloudTrail 日志中也有这些额外的上下文。

增强型访问遭拒错误消息将在未来几周内在所有 AWS 区域推出，包括 AWS GovCloud（美国）区域和 AWS 中国区域。要详细了解如何排查 Amazon S3 中的访问遭拒错误，请访问 S3 用户指南和 AWS IAM 故障排除文档。